人們在日常使用電腦過程中,雖然知道電腦病毒的危害,但大規模感染的情況畢竟不多。但剛剛過去的5月,勒索病毒竟然導致150個國家和地區超過25萬臺電腦感染。
怡安集團最新發布的《2017全球風險管理大調查》顯示,網絡安全風險已經迅速成為全球企業和組織在董事會層面共同關注的五大風險之一。那么,對于網絡安全,除了加強防范,在保險方面有無應對之策呢?
中怡保險經紀總經理吳青在接受《每日經濟新聞》記者采訪時表示,網絡安全保險在國內剛剛起步,市場接受度偏低,保險公司承保態度謹慎,目前僅七八家報備了國際性保單。不過,隨著《中華人民共和國網絡安全法》正式生效,將進一步喚醒國內企業的網絡安全意識,為國內網絡安全保險的市場創造良好的發展契機。
業內人士介紹,與在全球市場中市占率達九成的美國相比,目前國內網絡安全保險定價僅為前者的50%。據悉,美國市場該險種最新的賠付率為55%~65%,包括費用率在內的綜合成本率約87%。
網絡安全保險前景確定
在比較幸運的情況下,一次成功的網絡攻擊會暴露出被攻擊公司的IT系統漏洞;最糟的情況是,一次有效的網絡攻擊會導致公司的運營中斷,數據被盜竊并被賣到網絡黑市上,造成公司及其客戶的財務損失。
怡安集團的一項調查數據表明,過去兩年間,37%的企業至少遭受了一次“重大破壞性的安全漏洞或數據泄漏事件”,平均經濟損失高達210萬美元。
而災難性的網絡損失會導致企業的董事和高管遭到訴訟。作為面對網絡安全攻擊的最后堡壘,網絡安全保險能夠保障企業在系統受到威脅時盡可能減少財務和名譽損失。
網絡安全保險保障企業在系統受到威脅時所面臨的多項第一方損失和第三方責任。
怡安集團亞洲區域總監Andrew Mahony在接受《每日經濟新聞》記者采訪時表示:“美國的網絡安全保險主要保障因信息泄露造成的第三方索賠,而在亞洲更集中在網絡勒索帶來的第一方損失。由于保險在不同市場的覆蓋率差異,在美國主要量身定制彌補現有保障缺口的保單,而在國內則更傾向于打包成貫穿事前事中事后的風險解決方案。”
隨著近年大量的重大網絡安全事件被公開報道,有機構預計,網絡安全保險的投保保費預計將顯著增長。數據顯示,2014年,網絡安全保險全球保費不足20億美元,PWC預估2018年該保險保費收入將達到約50億美元,ABI research預估2020年將達到100億美元。
在業內人士看來,由于網絡安全風險很明確,未來國內的網絡安全保險前景確定。
事實上,已于6月1日起正式實施的《中華人民共和國網絡安全法》,為國內網絡安全保險的市場創造良好的發展契機。眾多中國企業需要重新認識自身義務和法律責任,并迅速開展網絡風險評估、制定預案等,以便得到新法提供的安全保障。
盛方實證管理總監、網絡安全領域專家Paul Jackson表示:“不僅是在華企業,跨國公司‘走出去’要適應歐盟等國家和地區的法律要求,對網絡安全保險保障的需求也很大。”
美國數據顯示承保盈利
《每日經濟新聞》記者注意到,近年來,2C(消費者)的網絡安全風險保障正日益受到市場關注。碎片化的賬戶安全保險、信用卡盜刷險價格便宜,成為不少樂于上網消費的大眾標配保險。不過,這些產品僅是網絡安全保險中的某一項或幾項保障。在國內市場,2B(企業)的網絡安全保險目前的發展情況如何呢?
據中怡保險經紀金融及專業責任部總監申迪中介紹,“自2012年由歐美等成熟市場引入中國以來,網絡安全保險發展較為緩慢,市場接受度偏低。由于缺失相關的數據作為支撐,國內保險公司初期的態度也較為謹慎,僅是有選擇地挑選承保。”
業內人士介紹,與在全球市場中市占率達九成的美國相比,目前國內網絡安全保險定價僅為前者的50%,未來定價將隨風險事件的發生作出調整。
事實上,網絡安全事件一旦發生,損失金額巨大。截至2016年底,雅虎發生了兩次泄密事件,共泄露了15億條個人信息;去年2月,孟加拉國央行8100萬美元被竊,成為網絡攻擊導致的最大金融業損失案。
《每日經濟新聞》記者了解到,截至2016年,在美國市場,網絡安全保險的最新賠付率為55%~65%,包括費用率在內的綜合成本率約87%,較2015年略有提高,顯示網絡安全環境有所惡化,但承保盈利,存在一定的利潤空間。
Andrew Mahony認為:“中國的網絡安全保險市場目前已經進入到第二階段,市場前景明確,保險公司意識到市場機會和競爭將趨于激烈,但缺少大數據作為定價支撐,當發生1~2單較大損失之后,市場將發生變化。在第三階段收緊規模、提升保費。”
據了解,保險公司可能開始針對某些行業收取較高的保費,并且出于風險控制的考量,會對其進行承保能力和承保條件的限制,例如大型零售業、健康護理和金融機構。
京公網安備 11010502049343號